« 2008年5月 | トップページ | 2008年7月 »

2008年6月

selinux を有効にしたままで Xen を使う(CentOS)

Domain-U の新規作成(準仮想化)中に
「インストールメディアの検索」でメディアの URL を聞いてくる
インストール DVD をマウントして HTTP でアクセスできるように
すれば良いらしいが、SELinux でブロックされてうまくいかなかった。

man audit2allow に、許可する方法が記載されていたので試してみた。

Using audit2allow to generate module policy

$ cat /var/log/audit/audit.log | audit2allow -m local > local.te
Building module policy manually

# Compile the module
$ checkmodule -M -m -o local.mod local.te
# Create the package
$ semodule_package -o local.pp -m local.mod
# Load the module into the kernel
$ semodule -i local.pp

local.te は適当に編集して作った。
間違いがあるような気がするけど、とりあえず許可されるようにはなった。

$ cat local.te

module local 1.0;

require {
    type httpd_t;
    type iso9660_t;

    class dir { read getattr search };
    class file { read getattr };
}
#============= httpd_t ==============
allow httpd_t iso9660_t:dir { read getattr search };
allow httpd_t iso9660_t:file { read getattr };


SELinux を使う上で役に立つサイト

SELinux を使う上で役に立つサイト

SELinux の仕組みや具体的な設定などを調べる上で役に立つサイトです。

参考URL

# semanage fcontext -a -t httpd_sys_content_t "/var/www/blog(/.*)?"
# restorecon -R /var/www/blog

BIND キャッシュポイズニング対策

BIND キャッシュポイズニング対策

BIND 9.5でキャッシュポイズニング対策のためのオプションが実装されたらしい

use-queryport-pool

参考資料


JVM (Java 仮想マシン)のメモリ設定

JVM (Java 仮想マシン)のメモリ設定

  • JVM の設定パラメータ
    • -Xms size JVM の初期ヒープサイズ
    • -Xmx size JVM の最大ヒープサイズ
  • メモリを大量に消費する高負荷のアプリケーション
    • 初期ヒープサイズが重要
  • 最大ヒープサイズを超過
    • java.lan.OutOfMemory
  • 最大ヒープサイズのデフォルト値は変更した方がいい

Solaris - panic メッセージを探す

Solaris - panic メッセージを探す

string vmcore.0

/var/adm/messages に書き出されなかった
パニック関連のメッセージバッファが見つかるかも


Solaris をクラッシュさせる方法

Solaris をクラッシュさせる方法

クラッシュダンプを取るために Solaris をクラッシュされる方法

# adb -k -w /dev/ksyms /dev/man
rootdir/X
rootdir/W 0
$q
# ls /

プロセスが開いているポートを調べる

プロセスが開いているポートを調べる

cd /proc ; pfiles * | egrep "^[0-9]|sockname"

Apache mod_perl 設定と関連情報

Apache mod_perl 設定と関連情報

mod_perl - http://perl.apache.org/download/index.html

Apache mod_perl の設定

<Location /perl/>
SetHandler perl-script
PerlHandler Apache::Registry
Options ExecCGI
</Location>

Apache mod_perl の確認方法

Apache mod_perl が正しく設定されて動作しているかを確認する方法

        CGI変数
        GATEWAY_INTERFACE が CGI/1.1 ではなく
        CGI-Perl/1.1になっている
        printenv.cgi が使える

        MOD_PERL 環境変数があるか
        If(exists $ENV{'MOD_PERL'}){
            print "mod_perl";
        } else {
            print "cgi"
        }

Apache mod_perl その他メモ

HTTP の応答コードを返す
PerlSendHeader On

PerlSendHeader Off の場合は、プログラム側で HTTP/1.0 200 OK などの応答コードを書く必要がある

汚染チェック
PerlTaintCheck On

汚染された変数は、
eval() system() exec() open() の呼び出しには使用出来ない

$e-mail=~/([\w-\.]+\@[\w-\.]+)/;
$untainted_address=$1

-T は機能しない

Apache mod_perl のインストール

perl Makefile.PL
make
make test
perl Makefile.PL PORT=nnnn
make install
./httpd -v
./httpd -l


« 2008年5月 | トップページ | 2008年7月 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索